blackwolf
uid=0(root)
- Katılım
- 17 Ağu 2005
- Mesajlar
- 1,429
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
Siteye Listpatch upload etmenin birkaç yolu vardır;1. Upload.Asp gibi formlar aracılı ıyla siteye listpatchimizi (CyberSpy5.Asp vb) upload edebiliriz. Upload başarılı olursa size DONE, SUCCESFUL vb gibi ifadelerle form bildirir ama bazen listpatch linkini verir bazen de vermez. Verirse ne ala ama vermezse bulmak size kalıyor. (upload/dosyaismi.asp, admin/upload/dosyaismi.asp, fileupload/dosyaismi.asp, upload/file/dosyaismi.asp vb şeklinde siteye kayıt edilir, biraz daha kafa çalıştırarak bulabilirsiniz)
Not 1: Bu siteleri Google`da upload.asp, upload/upload.asp vb şeklinde aratarak bulabilirsiniz&
2. z1g0n`un yazdı ı DavS ile FSO Upload dökümanında da belirtti imiz gibi Davs Exploit ile sitelre index, yan index vs atarken siteye FSO sokma imkanımız da oluyor. Ama her index attı ımız siteye FSO sokamayız. E er FSO siteye girmişse OK: Criado em: face=Georgia color=#0000ff www.xxxxx.net/fsonun_adı.asp şeklinde bir emare belirecektir.
3. LORD`un yazdı ı Web Wiz to Web Hack dökümanında da belirtildi i üzere Web Wiz Forums DB (database) lerini ele geçirerek, admin olursanız avatar ve Dosya Upload ayarlarından ASP dosyaları aktif hale getirerek siteye listpatchimiz sokabiliriz. Siteye listpatch gönderildi i zaman link ekrana yansır, e er sayfa görüntülenemiyor diye bir uyarı gelirse Serverda yazma izni yok demektir.
4. LORD`un dökümanına benzeyen bir yolda siteyi SQL İnjection a maruz bırakarak ve hata mesajlarından DB yapısını çözerek admin şifresini ö renebiliriz. Admin olduktan sonra gerisi 3. maddedeki gibi uygulanmalıdır..
Buna benzer birkaç yöntem daha olabilir ama genelde FSO ile Site Deface bu yöntemlerle olmaktadır.
Püf Nokta: Bir siteyi hacklemeyi istiyorsunuz yalnız sitenin açıklarını bulamadınız giremediniz. Ben bu durumda face=Georgia color=#800080 http://whois.webhosting.info adresinden siteye whois çekerek o hosttaki tüm siteleri ö renirim. E er o sitelerin içinde server a sızabilece imiz güvensiz siteler varsa bu siteler aracılı ıyla server a listpatch upload edebilir ve di er siteye geçiş iznimiz olursa yapaca ımızı yaparız.
TAMAMEN ALINTIDIR